package cn.eud.hunau.common;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;

import javax.crypto.SecretKey;
import java.util.Base64;
import java.util.Date;

public class JwtUtil {
    // 使用32字节（256位）及以上的Base64密钥字符串

    // 你可以用工具类生成一次后保存，也可以直接用下面这行安全字符串
    private static final String SECRET_KEY = "QsRYRok7slk6aEqyyUAjzevfHQtMpnduwatb35DBImo="; // 示例Base64字符串，实际项目中应随机生成并妥善保存

    // 解析Base64字符串生成 SecretKey
    private static final SecretKey KEY = Keys.hmacShaKeyFor(Base64.getDecoder().decode(SECRET_KEY));

    private static final long EXPIRATION = 1000 * 60 * 60 * 24; // 1天

    // 生成token
    public static String generateToken(Long userId) {
        return Jwts.builder()
                .setSubject(String.valueOf(userId))
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION))
                .signWith(KEY, SignatureAlgorithm.HS256) // 新版API
                .compact();
    }

    // 解析token
    public static Long getUserIdFromToken(String token) {
        try {
            Claims claims = Jwts.parserBuilder()
                    .setSigningKey(KEY)
                    .build()
                    .parseClaimsJws(token)
                    .getBody();
            return Long.parseLong(claims.getSubject());
        } catch (Exception e) {
            return null;
        }
    }
}